DevTools.at
Tạo Mật Khẩu Hướng dẫn

Sức mạnh mật khẩu giải thích

Hiểu sức mạnh mật khẩu giúp bạn tạo bảo vệ tốt hơn cho tài khoản của mình. Hướng dẫn này giải thích cách các chuyên gia bảo mật đo lường và đánh giá sức mạnh mật khẩu.

Entropy là gì?

Entropy đo lường tính ngẫu nhiên và không thể dự đoán của mật khẩu. Nó được đo bằng bit—entropy cao hơn có nghĩa là mật khẩu mạnh hơn. Một mật khẩu 8 ký tự chỉ có chữ thường có khoảng 37 bit entropy. Thêm chữ hoa, số, và ký tự đặc biệt làm tăng entropy đáng kể. Một mật khẩu 12 ký tự với các loại ký tự hỗn hợp có khoảng 78 bit entropy—đủ mạnh để chống lại hầu hết các cuộc tấn công. Một mật khẩu 16 ký tự với sự đa dạng đầy đủ đạt được hơn 100 bit entropy, được coi là rất an toàn. Entropy chỉ đo lường tính ngẫu nhiên trong trường hợp tốt nhất. Nếu mật khẩu của bạn sử dụng các từ từ điển hoặc mẫu phổ biến, entropy thực tế thấp hơn nhiều vì kẻ tấn công thử những điều này trước.

Thời gian crack

Thời gian crack phụ thuộc vào nhiều yếu tố: độ dài mật khẩu, sự đa dạng ký tự, thuật toán hash, và phần cứng của kẻ tấn công. Mật khẩu 8 ký tự chỉ có chữ thường: giây đến phút. Mật khẩu 8 ký tự hỗn hợp: giờ đến ngày. Mật khẩu 12 ký tự hỗn hợp: thế kỷ với phần cứng hiện tại. Những ước tính này giả định các cuộc tấn công brute-force. Mật khẩu thực tế thường rơi nhanh hơn nếu chúng sử dụng các mẫu phổ biến, từ từ điển, hoặc thông tin cá nhân. Danh sách "top 10,000 mật khẩu" crack hàng triệu tài khoản ngay lập tức. Hash mạnh (bcrypt, Argon2) làm chậm các cuộc tấn công đáng kể so với hash nhanh (MD5, SHA-1). Đó là lý do tại sao các hệ thống được thiết kế đúng cách sử dụng các hàm hash mật khẩu chuyên dụng.

Cải thiện sức mạnh

Độ dài vấn đề nhất: Mỗi ký tự bổ sung tăng độ phức tạp theo cấp số nhân. Một mật khẩu 16 ký tự mạnh hơn theo cấp số nhân so với mật khẩu 12 ký tự. Tính ngẫu nhiên rất quan trọng: Sử dụng trình tạo cho mật khẩu thực sự ngẫu nhiên. Mật khẩu được tạo bởi con người có các mẫu có thể dự đoán. Tính duy nhất cần thiết: Không bao giờ tái sử dụng mật khẩu. Vi phạm một tài khoản không nên xâm phạm các tài khoản khác. Trình quản lý mật khẩu làm cho mật khẩu duy nhất trở nên thực tế.

Thử công cụ

Tạo Mật Khẩu

Tạo Mật Khẩu

Bài viết liên quan

Tại sao sử dụng trình quản lý mật khẩu

Trình quản lý mật khẩu là công cụ bảo mật quan trọng nhất mà hầu hết mọi người không sử dụng. Hướng dẫn này giải thích tại sao chúng cần thiết và cách chúng hoạt động.

Tạo Mật Khẩu Hướng dẫn